Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление конфигурациями и изменениями
Azure проверяет и обновляет параметры конфигурации и базовые конфигурации оборудования, программного обеспечения и сетевых устройств ежегодно. Изменения разрабатываются, тестируются и утверждаются перед вводом рабочей среды из среды разработки и (или) тестовой среды.
Базовые конфигурации, необходимые для служб Azure, проверяются командой по безопасности и соответствию Требованиям Azure и командами служб. Обзор команды по обслуживанию является частью тестирования, которое происходит перед развертыванием их производственной службы.
Управление уязвимостями
Управление обновлениями безопасности помогает защитить системы от известных уязвимостей. Azure использует интегрированные системы развертывания для управления распространением и установкой обновлений безопасности для программного обеспечения Майкрософт. Azure также может использовать ресурсы Центра реагирования майкрософт (MSRC). MSRC определяет, отслеживает, реагирует и устраняет инциденты безопасности и уязвимости облака круглосуточно, каждый день года.
Сканирование уязвимостей
Сканирование уязвимостей выполняется на серверных операционных системах, базах данных и сетевых устройствах. Проверки уязвимостей выполняются по ежеквартально по крайней мере. Контракты Azure с независимыми оценщиками для выполнения тестирования на проникновение границы Azure. Упражнения red-team также регулярно выполняются, и результаты используются для улучшения безопасности.
Защитный мониторинг
Безопасность Azure определила требования к активному мониторингу. Команды служб настраивают активные средства мониторинга в соответствии с этими требованиями. Активные средства мониторинга включают Microsoft Monitoring Agent (MMA) и System Center Operations Manager. Эти средства настроены для предоставления оповещений о времени персоналу службы безопасности Azure в ситуациях, требующих немедленного действия.
Управление инцидентами
Корпорация Майкрософт реализует процесс управления инцидентами безопасности для упрощения скоординированного реагирования на инциденты, если это происходит.
Если корпорация Майкрософт узнает о несанкционированном доступе к данным клиента, хранящимся на своем оборудовании или в своих объектах, или становится известно о несанкционированном доступе к такому оборудованию или объектам, что приводит к потере, раскрытию или изменению данных клиента, корпорация Майкрософт выполняет следующие действия:
- Оперативно уведомляет клиента об инциденте безопасности.
- Оперативно исследует инцидент безопасности и предоставляет клиентам подробные сведения об инциденте безопасности.
- Принимает разумные и оперативные меры, чтобы устранить последствия и свести к минимуму ущерб, вызванный инцидентом безопасности.
Была создана платформа управления инцидентами, которая определяет роли и выделяет обязанности. Команда по управлению инцидентами безопасности Azure отвечает за управление инцидентами безопасности, включая эскалацию и обеспечение участия специалистов по необходимости. Диспетчеры операций Azure отвечают за надзор за расследованием и разрешением инцидентов безопасности и конфиденциальности.
Дальнейшие шаги
Дополнительные сведения о том, что корпорация Майкрософт делает для защиты инфраструктуры Azure, см. в следующих статье:
- Объекты Azure, локальные и физические средства безопасности
- Доступность инфраструктуры Azure
- Компоненты и границы информационной системы Azure
- Сетевая архитектура Azure
- Рабочая сеть Azure
- Возможности безопасности Базы данных SQL Azure
- Операции и управление в рабочей среде Azure
- Целостность инфраструктуры Azure
- Защита данных клиентов в Azure